분류 전체보기
SIP - authentication
SIP 가 뭔지부터 알아보자. (Session Initiation Protocol) = 다수의 참가자를 대상으로 하는 멀티미디어 세션을 다루는 프로토콜 이라고한다. 응용계층 프로토콜이라고 함. TCP 또는 UDP 헤더를 사용한다고 함. 근데 이게 IP 목록을 가지고 있으면 연결이 항시 가능한데, 여러 사용자가 동시에 통화하기 위한 조건은 현실적으로 힘들기 때문에, 서버를 두고 있다고 함. 서버 종류 Register 서버 자신이 가지고 있는 IP 정보를 서버에 업데이트. SIP REGISTER 메세지를 보냄 Proxy 서버 접속 요청 메세지를 추가,변경,삭제 가능. SIP INVITE 메세지를 보냄. Redirect 서버 메세지를 전송한 UAC로 목적지를 3xx redirect 메세지를 전송해줌. http..
Javascript - Obfuscation 3
주석은 내가 썼당... 난독화라기 보기에는 코드가 깔끔하다. dechiffre 함수만 잘 이해해보자. 마지막줄에 pass=p 에서 항상 같은 에러메시지를 띄워준다…. 맞는 값이여도 그럴듯 deciffre 에 들어가는 매개변수가 검증값인거같다. 한번 번역을 해보자. 번역은 아스키코드표 보고 했다 (hex -> ascii) pw : 786OsErtk12
Javascript - Native code
이제 영어조차 주지않는다…..ㅠ 음 난독환가..? 싶어서 넣어봤다. Plop 조금만 깔끔해지고 거의 그대로 나오는 걸 보아하니,,, 뭔가 더있는거같다. toString() : 특정 개체를 설명하는 문자열을 Return 하는 함수 라고 한다. 이걸 이용하면 좋을 거같다. pw : toto123lol
Javascript - Authentication 2
function connexion(){ var username = prompt("Username :", ""); var password = prompt("Password :", ""); var TheLists = ["GOD:HIDDEN"]; for (i = 0; i < TheLists.length; i++) { if (TheLists[i].indexOf(username) == 0) { var TheSplit = TheLists[i].split(":"); var TheUsername = TheSplit[0]; var ThePassword = TheSplit[1]; if (username == TheUsername && password == ThePassword) { alert("Vous pouvez uti..
Javascript - Obfuscation 2
다시 난독화 문제다. 예전에 비슷한 문제를 많이 풀어봤기 때문에 바로 찾을수 있었다. 난독화 해제해주는사이트 가면 할수 있다. var pass = unescape("unescape(" String.fromCharCode(104, 68, 117, 102, 106, 100, 107, 105, 49, 53, 54)")"); pass 에 무슨 값이 들어가는지 확인해보면 unescape("unescape("hDufjdki156")") 가들어가고, 똑같이 나온다. pw : hDufjdki156
Javascript - Obfuscation 1
obfuscation 뜻이 뭔지 몰랐다. --> 난독화라는 의미. pass = '%63%70%61%73%62%69%65%6e%64%75%72%70%61%73%73%77%6f%72%64'; h = window.prompt('Entrez le mot de passe / Enter password'); if(h == unescape(pass)) { alert('Password accepté, vous pouvez valider le challenge avec ce mot de passe.\nYou an validate the challenge using this pass.'); } else { alert('Mauvais mot de passe / wrong password'); } pass 값이 이상한 값들로..
Javascript - Source
시작하자마자 로그인 하라고 뜬다. 일단 소스를 보자. function login(){ pass=prompt("Entrez le mot de passe / Enter password"); if ( pass == "123456azerty" ) { alert("Mot de passe accepté, vous pouvez valider le challenge avec ce mot de passe.\nYou can validate the challenge using this password."); } else { alert("Mauvais mot de passe / wrong password !"); } } pass = 123456azerty 면 문제가 풀린다는 뜻. pw : 123456azerty
Javascript - Authentication
javascript authentication 이니까 소스보기를 보자. pseudo==4dm1n && password==sh.org 면 문제가 풀린다. 그대로 로그인 정보에 넣어보자. pw : sh.org
LDAP - null bind
개인적으로 엄청 어렵게 풀었다….ㅠ LDAP 가 뭔지 먼저 알아보도록 하자. LDAP(Lightweight Directory Access Protocol) TCP/IP 위에서 디렉토리 서비스를 조회, 수정하는 응용 프로토콜 이라고 한다. ldap://host:port/DN?attributes?scope?filter?extensions 보통 위와 같은 형식으로 사용된다고 한다. 여기서 디렉토리 자료는 속성-값 의 페어로 표현된다. ㅇㅋ 대충 감이 오는데, null 바인드라는 개념이 서비스를 조회하는데, 익명으로 조회하게 해주는 거 같다. LDAP 는 DB 정도로 보면 될듯. https://wiki.kldp.org/wiki.php/LDAP-Tips#s-7.1 이 사이트에 ldap 관련 설정부문 설명이 자세히..
IP - Time To Live
제목이 TTL 과 관련되어있다. TTL은 패킷을 전송할 때, 목적지까지 거리를 주는 것이라고 생각하면 된다. 그 거리 안에서 그 패킷이 유효하다는 것으로 이해하면 된다. TTL 이라는게 계속 줄어들다가 0되면 패킷이 폐기되는건데, 보면 알겠지만, TTL 이 있는데 24.6.126.218 로 가는 패킷은 다 TTL 이 exceeded 라고 나와있다. 덤으로 중간에 보면 24.6.126.218에서 보내는 패킷이 Destination unreachable 이라고 나와있는것도 확인할 수 있다. 그래서 괄호안에있는 time exceeded 에러 메세지를 검색해봤다. 또 중간에 있는 에러도 확인해보자 (Destination unreachable) 그렇다면 도달하게 해주기 위한 TTL 값을 구해보자 : 51 ttl ..